Google недавно исправила значительную уязвимость в своем сервисе Workspace, которая давала возможность злоумышленникам обходить систему проверки электронной почты и выдавать себя за владельцев доменов. Сообщение об этом появилось на сайте Krebs on Security.
Эта проблема позволяла создавать аккаунты Google Workspace без должного контроля электронной почты, что приводило к незаконному доступу к внешним сервисам через функцию «Войти с Google».
Директор по защите от злоупотреблений и безопасности в Google Workspace Ану Ямунан, рассказал, что преступники пользовались уязвимостью, подавая особые запросы, чтобы обойти процедуру проверки. Используя один адрес электронной почты для регистрации и другой – для подтверждения токена, они получали несанкционированный доступ. Хотя эти вредоносные аккаунты не злоупотребляли ресурсами Google напрямую, их активно использовали для выдачи себя за владельцев доменов на различных платформах.
www.anews.az
Следите за нами в социальных сетях !
